Als Reaktion auf eine Sicherheitslücke in mehreren Versionen des Internet Explorer (IE) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag empfohlen, den Microsoft-Browser vorerst nicht zu nutzen, sondern bis zum Vorliegen eines Patches auf einen alternativen Browser umzusteigen. Das Ausführen des Internet Explorer im "geschützten Modus" sowie das Abschalten von Active Scripting erschwere zwar mögliche Angriffe, könne sie jedoch nicht vollständig verhindern, erläutert das BSI.

Zuvor war bekannt geworden, dass durch die Lücke in den IE-Versionen 6, 7 und 8 ein konzertierter Angriff gegen Google, Adobe und zahlreiche andere US-Firmen, hinter dem chinesische Cyber-Spione vermutet werden, ermöglicht wurde. Die Lücke, die Microsoft inzwischen offiziell bestätigt hat, ermöglicht es, über eine manipulierte Webseite Code auf einen Windows-Rechner zu schleusen und zu starten. Die Angreifer nutzten dies, um einen Trojaner-Downloader auf die angegriffenen Rechner zu schleusen.

Der Downloader lud wiederum über eine SSL-gesicherte Verbindung weitere Module von einem Server nach, unter anderem eine Backdoor, mit der die Angreifer aus der Ferne Zugriff auf die Rechner hatten. Die Links zu den präparierten Webseiten wurden wohl per Mail an ausgesuchte Mitarbeiter in den jeweiligen Firmen gesendet. Microsoft arbeitet eigenen Angaben zufolge an einem Patch und will diesen eventuell als "Emergency Patch" außerhalb der monatlichen Patchday-Reihe veröffentlichen.

Siehe dazu auch:

• Angriffe auf Google und Co. durch bislang unbekannte Lücke im Internet Explorer
• "Rote Hacker": Cyber-Attacken aus China
• US-Bericht: China verstärkt Spionageangriffe auf Unternehmen
  
• Chinesische Spionage-Software infiltriert Rechner tibetischer Exil-Regierung
• Antivirenhersteller rät vom Einsatz des Adobe Reader ab

(pmz)

Es wäre vielleicht die rechte Zeit, um sich einen neuen Browser zu suchen... ;)

Auf dem Android Marketplace wurde ein Trojaner veröffentlicht. Es gibt neue Übersichten über Spam und Schadsoftware, und BackTrack 4 Final und das HITB Ezine, Issue 1, sind erschienen. J.R. Smith von AVG hat den 2. Teil seines Texts 'How will smart phones and social networking affect cybercrime?' veröffentlicht, und außer Microsoft und Adobe hat auch Oracle heute seinen Patchday, das 'Oracle Critical Patch Update for January 2010' ist fällig.

Android-Anwendung spioniert Onlinebanking aus

Eine bösartige Android-Anwendung, die über den Android Marketplace vertrieben wurde, sollte Zugangsdaten zum Onlinebanking ausspionieren. Auf den Trojaner aufmerksam gemacht haben u.a. die US-amerikanischen Banken First Tech Credit Union und Travis Credit Union, die ihre Kunden vor dem Programm gewarnt haben. Die von einem Entwickler namens '09Droid' veröffentlichte Anwendung, die angeblich den Zugang zum Onlinebanking ermöglichen sollte, wurde bereits vom Marketplace entfernt. F-Secure berichtet, dass der Entwickler eine ganze Reihe solcher Programme auf dem Marketplace angeboten hat, die alle inzwischen gelöscht wurden. Auf der von F-Secure veröffentlichten Liste betroffener Banken taucht u.a. die Deutsche Bank auf.

Mit diesen Trojanern gelangt ein genereller Nachteil des Android Marketplace ins Blickfeld: Die Programme werden vor der Veröffentlichung nicht geprüft, so dass es für Kriminelle kein Problem ist, Schadprogramme zu verbreiten. Dem Bericht von F-Secure zu Folge wurden die erkannten Schadprogramme auch kommentarlos gelöscht, die Benutzer wissen also nicht einmal, dass sich ein Trojaner auf ihrem Gerät befindet. Sowohl etwas mehr Kontrolle als auch etwas mehr Verantwortungsbewusstsein seitens Google als Betreiber des Marketplace wären angebracht.

Carsten Eilers

Da sieht man wieder die Problematik der App-Stores.. Apple ist zu streng, die User sauer.. - Google zu lasch - die User sauer.
Den Menschen kann man es einfach nie recht machen.. ;)